Kako šifrirati vaš internetni promet

2023 Vodnik

Obstajajo številni razlogi, zakaj bi uporabnik želel šifrirati svoj internetni promet.

Uporabnik bi morda želel svoje brskalne poti preprosto skriti na spletu; drugi bi morda želeli zagotoviti, da bodo njihovi osebni podatki varni pred hekerji. Drugi bi morda želeli svoje spletne aktivnosti skriti pred omrežji za sledenje oglasov, vlado ali celo lastnim ponudnikom internetnih storitev (ISP).

Ne glede na to, zakaj želite svoj internetni promet ohraniti šifriran in varen pred opazovanjem tretjih oseb, boste veseli, da boste vedeli, da je vaše spletne aktivnosti enostavno skriti. Z uporabo nekaj priročnih in enostavno dostopnih virtualnih orodij lahko uporabniki šifrirajo svoj internetni promet.

Številni koraki, ki jih uporabniki lahko sprejmejo, da se zaščitijo pred sledenjem v spletu, so brezplačni, drugi pa vas bodo stali nekaj dolarjev, čeprav boste donosnost naložbe našli več kot upraviči morebitne finančne izdatke.

Zakaj bi morali šifrirati vaš internetni promet?

Šifriranje je namenjeno varovanju vaših spletnih aktivnosti in pripadajočih osebnih in poslovnih informacij, ki so varne pred očmi tretjih oseb, ki bi radi radi opazovali vaša spletna dejanja, pa tudi ukradli podatke za prijavo, bančništvo, kreditno kartico in druge osebne podatke, ki bi jim omogočili, da bi vas slepo ukradli.

Poleg slabih fantov se soočate tudi z vladnimi agencijami po vsem svetu, ki so večinoma protikonkurenčne in želijo spremljati svoje dejavnosti na internetu.

Kot da to ni dovolj, ponudniki internetnih storitev v Združenih državah Amerike zdaj smejo prodajati svoje navade brskalnikov svojim strankam oglaševalcem, tako da lahko v brskalnik dostavijo bolj ciljno usmerjeno oglaševanje..

Vse to vključuje še veliko ljudi, ki si želijo slediti poti potovanja, ko posežete po informacijski magistrali. Na srečo je te vsiljive posameznike mogoče odstraniti s hrbta.

V tem članku bomo razpravljali o različnih metodah, s katerimi lahko šifrirate internetno povezavo, pri čemer ohranjate svoje dejavnosti in informacije varne in zanesljive. Ogledali si bomo tudi nekaj sijalk z lavo, ki se, verjeli ali ne, dejansko uporabljajo za šifriranje približno 10% vsega internetnega prometa. Več o tem kasneje.

Kako šifrirati vaš internetni promet

Na voljo je veliko različnih orodij, s katerimi lahko svoj internetni promet varno skrijete v predoru za šifriranje.

Kot sem že omenil, je večina teh orodij brezplačna, medtem ko vas bodo druga stala manj kot nekaj skodelic kave na vašem najljubšem potisku lokalnega kofeina. (Poleg tega pomagajo zaščititi vas in vašo povezavo pred nešifrirano dostopno točko Wi-Fi.)

V tem razdelku bomo pogledali, kaj lahko naredite za šifriranje vašega internetnega prometa tako doma kot na cesti. Skoraj vse, o čemer razpravljamo tukaj, je mogoče uporabiti za zaščito namizja in mobilnih naprav ter vseh naprav, povezanih z internetom, v vašem domu ali podjetju.

Najprej si bomo ogledali, kako vklopiti šifriranje za domače ali poslovno omrežje Wi-Fi. Nato bomo razkrili, kako lahko VPN pomaga, da bo vaša internetna povezava skrita. Vaš spletni brskalnik je hekerjem in drugim priljubljen način za sledenje vašim spletnim aktivnostim, zato bomo razpravljali o tem, kako zakleniti vaš trenutni brskalnik. Na koncu si bomo ogledali brskalnik, ki bo zajel vaše poti.

1

Vklopite šifriranje za svoje omrežje Wi-Fi

Če obstaja eno mesto, bi se morali vsi počutiti varni, je to v našem lastnem domu ali kraju podjetja. Nihče ne gleda čez ramo, ki bi gledal vaše spletne dejavnosti in poskušal ukrasti vaše osebne podatke. Prav?

No, to je odvisno.

Če niste nastavili gesla, da bi se pridružili domačemu ali poslovnemu omrežju Wi-Fi, bi bila raven vaše varnosti tako visoka, kot je, ko sedite v svoji lokalni kavarni in uporabljate njihovo brezplačno dostopno točko Wi-Fi. Ta raven sploh ni varnost.

Če za dostop do svojega omrežja Wi-Fi ne potrebujete gesla, ga pustite odprtega za vsakogar v dosegu, ki jim omogoča, da povežejo in spremljajo vaše spletne aktivnosti in po možnosti izkoristijo slabosti katere koli od povezanih naprav.

Če še niste postavili gesla za omrežje Wi-Fi, se želim staviti, da ste morda skrbniško geslo omrežja pustili privzeto. To je več slabih novic.

Takoj, ko namestite nov usmerjevalnik Wi-Fi, vedno takoj naredite dve stvari.

Najprej nastavite geslo, ki je potrebno za pridružitev vašemu omrežju. To preprečuje nepovabljene kretene pri povezovanju in spremljanju vaših dejavnosti.

Drugič, spremenite privzeto skrbniško geslo za usmerjevalnik. Če tega ne storite, bi heker zlahka uganil privzeto geslo in prevzel vaše domače omrežje. In če parafraziram Martho Stewart: to nikoli ni dobra stvar.

Postopki za nastavitev gesla za Wi-Fi in spremembo skrbniškega gesla se lahko razlikujejo glede na znamko in model vašega usmerjevalnika. Če ste izgubili navodila, kako narediti te spremembe, obiščite spletno mesto proizvajalca usmerjevalnika in tam boste lahko našli navodila..

Medtem ko obiščete spletno mesto proizvajalca usmerjevalnika, preverite, ali je na voljo posodobitev za vdelano programsko opremo vašega usmerjevalnika. Proizvajalci redno izdajajo posodobitve, da vtaknejo varnostne luknje in druge težave, ki so lahko prisotne v starejših različicah vdelane programske opreme usmerjevalnika.

Upoštevajte, da vas ta korak ne ščiti pred nadzorom ponudnika internetnih storitev. Vendar je to prvi, osnovni korak, ki ga morate opraviti za katero koli domače ali poslovno omrežje.

2

Uporabite VPN

Navidezno zasebno omrežje (VPN) je zagotovo najboljši način za šifriranje vašega internetnega prometa – vsega vašega internetnega prometa.

VPN prek internetne povezave zajema plast šifriranja. To tretjim osebam preprečuje spremljanje vaših spletnih potovanj. Čeprav lahko povedo, da ste povezani z internetom, ne morejo povedati, do katerih spletnih mest ali drugih storitev ste dostopni.

Šifriranje tudi negativcem preprečuje, da bi ukradli vaše podatke za prijavo, ko obiskujete spletna mesta svoje banke, ponudnike kreditnih kartic ali nakupovalna mesta, kot je Amazon, medtem ko so povezani z nezaščiteno točko Wi-Fi. Nezaščitene vroče točke lahko vključujejo tisto v vaši najljubši kavarni ali domačem omrežju Wi-Fi (preden ste jo zavarovali v zadnjem razdelku).

VPN prav tako doda dodatno plast šifrirane zaščite v zavarovano omrežje Wi-Fi, s čimer preprečuje, da bi vas ISP ali prijazen vladni agent spremljal, ko ste na spletu.

Poleg svojih možnosti šifriranja VPN omogoča tudi odličen način dostopa do vsebine, ki običajno ni na voljo na vašem območju.

To lahko vključuje, vendar ni omejeno na: video in avdio pretakanje vsebine, pa tudi mednarodne igralne vsebine in strežnike, ki jih je mogoče blokirati zaradi geografskih omejitev licenciranja.

Vključuje lahko tudi spletna mesta in druge storitve, ki jih lahko blokirajo zaradi omejitev, ki jih postavljajo zatiralske vlade.

Način, ki ga VPN pomaga pri obvladovanju prometnih blokad z vsebinami, je tako, da se drugemu svetu zdi, da ste povezani z druge lokacije. Ko se povežete s strežniki svoje VPN, lahko izberete geografsko lokacijo, iz katere boste videti, da ste povezani. Ta nova lokacija je lahko drug del vaše države ali v celoti druga država.

Če želite več informacij o virtualnih zasebnih omrežjih in vseh spletnih dejavnostih, jih lahko izboljšate in zaščitite, obiščite razdelek VPN mojega spletnega mesta.

3

HTTPS Povsod

Vedno sem imel občutek, da je uporaba katerega koli spletnega mesta, ki ni zaščiteno s šifrirano povezavo HTTPS, kot da bi se prijavili na spletno mesto banke, medtem ko sedite v kavarni in vstajate ter se odpravljate v počivalnik, medtem ko svoj prenosnik prijavite na spletno mesto.

Res je, da se sliši malce smešno, vendar je to najbližji primer uporabe nešifriranega spletnega mesta.

Na srečo večina spletnih mest, na katerih morda dostopate do občutljivih osebnih podatkov, kot so bančništvo, kreditna kartica ali nakupovalna mesta, uporablja šifriranje HTTPS za zaščito svojih uporabnikov. Vendar pa še vedno obstaja veliko spletnih mest, ki delujejo “gola” z nezašifrirano povezavo.

Povezava HTTPS zagotavlja plast šifriranja, ki ščiti podatke, poslane in prejete s spletnega mesta. Takšni podatki vključujejo uporabniška imena, gesla, številke kreditnih kartic in druge informacije, ki jih običajno ne bi želeli deliti s popolnimi neznanci ali celo s svojo mamo..

Ko obiščete varno spletno mesto, boste v naslovni vrstici opazili URL, ki se začne s “https: //”. Videli boste lahko tudi malo zeleno ključavnico, kot je prikazano spodaj (odvisno od tega, kateri brskalnik uporabljate).

Medtem ko nekatera spletna mesta zagotavljajo HTTPS zaščito samo za prijavne strani ali njihov postopek odjave, bo dobro oblikovano spletno mesto (katerega ustvarjalce skrbi za vašo zasebnost) ponujalo HTTPS na celotnem spletnem mestu.

Na srečo lahko uporabniki Chrome, Firefox in Opera prisilijo spletna mesta, da uporabljajo šifriranje HTTPS. Fundacija Electronic Frontier (EFF) je razvila razširitev brskalnika, imenovano “HTTPS Everywhere”, ki samodejno omogoča povezavo HTTPS za spletna mesta, ki podpirajo HTTPS. To varuje vašo povezavo na vseh korakih, ne le pri prijavi ali odjavi.

Treba je opozoriti, da lahko razširitev povzroči težave na nekaterih spletnih mestih. Če spletno mesto predstavlja težave, se lahko uporabniki odločijo za onemogočanje prisilnega HTTPS za to spletno mesto. Če naletite na takšno spletno mesto, vzemite trenutek, da spustite vrstico razvijalcu in jih prosite, naj odpravijo neskladja, ki povzročajo težave.

Uporabniki Safarija in Internet Explorerja so SOL (Simply Out of Luck), ko gre za podporo HTTPS Everywhere za njihove brskalnike. Vendar je neodvisni projekt razvil razširitev IE, ki temelji na projektu HTTPS Everywhere. Orodja Zscaler – HTTPS Everywhere za Internet Explorer – je na voljo za IE 6 do 10.

Razvoj razširitve je še v povojih, zato boste verjetno preizkusili težave, če jih preizkusite, zato upoštevajte to. Toda to je vredno posneti. Za več informacij, obiščite spletno stran Zscaler.

4

Tor Browser

Brskalnik Tor je priročen način za šifriranje dejavnosti brskanja po spletu. Brskalnik uporablja omrežje Tor (“Onion Router”), ki ga sestavlja vrsta prostovoljnih relejskih povezav, ki se uporabljajo za šifriranje in anonimizacijo internetne povezave uporabnika Tor..

Tor-ov način “zaščite s čebulo” za zaščito dejavnosti brskalnika je poimenovan tako zaradi aplikacijskega sloja sklada komunikacijskega protokola, ki ga lahko opišemo kot podobnega slojem čebule. Podatke omrežje večkrat šifrira, nikoli pa ne razkrije uporabnikovega prvotnega naslova IP.

Brskalnik Tor učinkovito preprečuje, da bi kdo spremljal vašo spletno aktivnost in dejanski naslov IP. Brskalnik je priljubljeno orodje za novinarje in aktiviste, ki prebivajo v državah, kjer je internetna dejavnost natančno nadzorovana in omejena.

Povezava uporabnika Tor se pretaka okoli releja mreže Tor, kar dejansko prikrije dejansko lokacijo uporabnika. Spodnji posnetek zaslona od whatismyip.com pomeni, da se z internetom povežem iz Francije, medtem ko je moja dejanska lokacija na jugovzhodnem delu ZDA.

Upoštevajte, da je brskalnik Tor odličen način za anonimizacijo in šifriranje vaše internetne dejavnosti, vendar le anonimizira dejavnost, ki se izvaja v brskalniku Tor. Vse druge internetne dejavnosti v vašem računalniku ali mobilni napravi še vedno potekajo na običajen, povsem sledljiv način.

Brskalnik Tor ni dober kandidat za vaš dnevni brskalnik gonilnikov, saj ponuja precej počasnejšo spletno izkušnjo kot drugi brskalniki. To je posledica načina releja, ki se uporablja za anonimizacijo in šifriranje prometa v Toru. Še vedno boste želeli imeti pri roki standardni brskalnik, kot sta Chrome ali Firefox, ki ga boste lahko uporabljali za spletne dejavnosti, ki niso kritične za varnost.

Ta brskalnik uporabnikom omogoča tudi dostop do nevarnejših delov spleta, ki jih mnogi označujejo kot “temni splet”, kar bi lahko povzročilo več srečanj kot običajno z zlonamerno programsko opremo in drugimi spletnimi nevarnostmi. Torej, ne pozabite vaditi varnega brskanja.

Za več informacij o brskalniku Tor ali za prenos brskalnika, obiščite spletno stran projekta Tor.

5

Šifrirano sporočilo

Uporabniki lahko zaščitijo svoja sporočila prijateljem, družinam ali poslovnim sodelavcem z uporabo šifrirane aplikacije za sporočanje v računalniku ali mobilni napravi. Aplikacije šifriranih sporočil zagotavljajo šifriranje od konca do konca, s katerim zaščitite svoja sporočila pred radovednimi očmi tujcev.

Priljubljene šifrirane aplikacije za sporočanje vključujejo:

Apple Messages (iOS, watchOS in macOS)

Ta aplikacija uporablja Applovo storitev za varno sporočanje iMessage, ki tako dobro šifrira sporočila uporabnikov, da tudi Apple ne more dešifrirati sporočil. Če si želite podrobneje pogledati, kako to deluje, prenesite spletno mesto najnovejša različica Applovega varnostnega vodnika za iOS (PDF). Aplikacija je vnaprej nameščena na vseh napravah iOS, Mac in Apple Watch.

Signal (Android, iOS, macOS, Windows in Linux)

Сігналы абмеркаванняTa aplikacija uporabnikom omogoča pošiljanje sporočil, datotek, slik in video posnetkov, posamičnih ali skupinskih, ter klicanje glasovnih in video klicev, vse zavarovano s šifriranjem od konca do konca. Za več informacij o Signalu, obiščite spletno stran Signal.

WhatsApp (najbolj priljubljene platforme)

Сігналы абмеркаванняTo aplikacijo ima v lasti in upravlja Facebook, tako da bo morda dovolj, da izklopi nekatere potencialne uporabnike, vendar se zdi, da je milijone uporabnikov dovolj udobno s tem koščkom informacij. Aplikacija omogoča končno šifriranje besedil ter video in zvočne klice. Za več informacij o WhatsApp, obiščite spletno mesto WhatsApp.

Wickr Me – Zasebni Messenger (Najbolj priljubljene platforme)

Сігналы абмеркаванняTa aplikacija za takojšnje sporočanje ščiti pogovore uporabnikov s šifriranjem od konca do konca in jim omogoča pošiljanje sporočil, fotografij, videoposnetkov in drugih datotek, ki potečejo z vsebino. Pogovori se lahko izvajajo eno za drugo ali v skupinah. Za več informacij o Wickr Me, obiščite spletno mesto Wickr.

Upoštevati je treba, da vse zgoraj naštete šifrirane aplikacije za sporočanje zahtevajo, da tako uporabniki kot vsi člani skupine sporočil uporabljajo določeno aplikacijo. Prav tako nobena od programov ne dovoljuje sporočanja med aplikacijami. Z drugimi besedami, uporabniki signala ne morejo sporočiti uporabnikom, ki imajo v svoji napravi nameščeno samo aplikacijo za sporočila WhatsApp.

Če želite več informacij o šifriranih aplikacijah za sporočila in tehnologiji, ki jih poganja, preberite članek »Šifrirano sporočilo – kaj je to, zakaj ga morate uporabljati in katere so najboljše aplikacije?«, Ki je na voljo na mojem spletnem mestu.

Akcijski koraki

Kot smo videli v tem članku, je dobra ideja, da šifrirate čim več internetnih dejavnosti, kot je mogoče. Čeprav lahko nekaj zaščitnih ukrepov, o katerih smo razpravljali, traja nekaj trenutkov, vendar je čas, ki ga potrebuje, dobra naložba v zaščito spletne anonimnosti.

1

Vklopite šifriranje za svoje lokalno omrežje Wi-Fi

Ko usmerjevalnik doma ali majhnega podjetja vzamete iz škatle, najverjetneje ni omogočena zaščita gesla (šifriranje). Ko nastavite svoj novi usmerjevalnik, takoj omogočite zaščito gesla.

Če je omogočeno omrežno geslo, se nihče ne more pridružiti vašemu domačemu ali poslovnemu omrežju brez ustreznega gesla. Tako so vaše dejavnosti v omrežju zaščitene pred nadzorom zunanjih oseb.

2

Uporabite VPN

To je še posebej pomembno za uporabnike računalniških in mobilnih naprav, ki se redno povezujejo na internet prek svoje priljubljene kavarne ali nezaščitenih vročih točk Wi-Fi v hotelu.

VPN zaseda vašo internetno povezavo v sloju šifriranja in tako varuje vse vaše internetne dejavnosti pred radovednimi očmi, ki pripadajo hekerjem, vladi ali celo lastnemu ponudniku internetnih storitev. VPN lahko odpre tudi dostop do blokirane vsebine v spletu, tako da je to le dobra vsestranska naložba.

3

Uporabite HTTPS povsod

Z uporabo razširitve HTTPS Everywhere za brskalnik Chrome, Firefox ali Opera lahko združite spletna mesta, da uporabijo šifriran protokol HTTPS za komunikacijo z brskalnikom. To ščiti vse podatke, ki jih lahko pošljete ali prejmete na spletna mesta, in jih varuje pred tistimi, ki bi radi ukradli vaše osebne in bančne podatke.

4

Uporabite brskalnik Tor

Brskalnik Tor uporablja vrsto relejev za anonimizacijo in šifriranje prometa v vašem brskalniku. To drugim preprečuje spremljanje in sledenje potovanj spletnega brskalnika.

5

Uporabljajte šifrirane aplikacije za sporočila

Če vas skrbi spletna varnost, ne pozabite zaščititi sporočil s prijatelji in družino. Standardna besedila SMS niso šifrirana na noben način. Uporabite šifrirano aplikacijo za sporočanje, na primer WhatsApp ali Signal, da svoje pogovore zaščitite pred spremljanjem s strani tretjih oseb.

No, to je približno … Oh, počakaj. Pozabil sem razložiti, kako se lava žarnice uporabljajo za šifriranje do 10% internetnega prometa.

Družba Cloudflare, Inc. s sedežem v San Franciscu je odgovorna za zaščito več kot 6 milijonov spletnih strani, vključno z nekaterimi, ki jih morda nejasno poznate, na primer Uber, Fitbit in OKCupid.

Varnostne storitve Cloudflare pomagajo zaščititi spletna mesta svojih strank pred napadi distribuirane zavrnitve storitve (DDoS), ki lahko spletno mesto postavijo na kolena.

Ključni del te zaščite je šifrirna plast, ki se uporablja za šifriranje in dešifriranje zasebnih podatkov, poslanih med spletnimi mesti in njihovimi uporabniki. Ključna sestavina šifriranja je zmožnost ustvarjanja resnično naključnih števil, ki sestavljajo ustvarjanje šifrirnih ključev.

Če se ne uporablja resnično naključno število, lahko hekerji zaznajo vzorec in jih uporabijo za preboj šifriranja.

Vnesite svetilko lava – ali bolje rečeno, steno svetilk lava. Cloudflare je postavil steno, polno priljubljenih ikon iz 60. let, in kamero za fotografiranje in videoposnetke svetilk, da bi te slike spremenili v niz naključnih podatkov.

Vsakič, ko je fotografija posneta, se na sliki sliši nekaj hrupa. Torej vsaka drobna sprememba žarnice lava lahko vpliva na podatkovni tok, in ker “lava” svetilke lava nenehno teče in se spreminja, no …

Za več informacij o steni svetilke z lava Cloudflare, obiščite spletno stran Nerdist.